DOCSIS CPE Configurator共有的秘密故障排除

简介

本文档介绍思科有线数据服务接口规范(DOCSIS)客户端设备(CPE)配置器如何处理共享密钥。

Cable shared-secret是一种可用于减少非用户窃取服务的机制。它通过使用电缆调制解调器端接系统(CMTS)和DOCSIS配置文件中配置的单个共享密钥来工作，该配置文件在电缆调制解调器联机之前发送到电缆调制解调器。如果配置了此功能，电缆调制解调器将无法在没有密钥的情况下完成向CMTS的注册。

排除使用电缆共享密钥进行安装的故障（尤其是新安装）的第一步包括直观地检验CMTS上配置的电缆共享密钥是否与DOCSIS配置文件中的密钥匹配。

开始使用前 

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

先决条件

读者必须对DOCSIS有基本的了解。

使用的组件

此命令首先出现在Cisco IOS^®软件版本11.3 XA中。

问题

要直观地验证CMTS上的电缆共享密钥，请使用show run命令检查配置，如本例所示。

Router#show running-config interface Cable3/0
Building configuration...
interface Cable3/0
ip address 10.1.1.1 255.255.255.0
no keepalive
cable shared-secret SECRET-PASSWORD-TO-SHARE
cable map-advance static
cable downstream annex B
cable downstream modulation 64qam
cable downstream interleave-depth 32
cable downstream frequency 583250000
cable upstream 0 frequency 28000000
cable upstream 0 power-level 0
no cable upstream 0 shutdown
cable dhcp-giaddr policy
cable helper-address 192.168.101.3
!

但是，当使用Cisco DOCSIS CPE Configurator打开和查看所讨论的DOCSIS配置文件时，不会显示电缆共享密钥（由配置器称为CMTS身份验证），如下图所示。

说明

根据设计，Cisco DOCSIS CPE Configurator不会在打开文件时显示CMTS Authentication字段的值（出于安全目的）。 但是，当创建新文件或更新现有文件以包括CMTS身份验证功能时，只要配置器会话打开且处于活动状态，该值就可以看到。一旦给定文件上的配置器会话结束（配置器关闭或打开了其他文件），将无法再次看到CMTS身份验证值。

注意：使用Cisco DOCSIS CPE配置器覆盖现有文件时，请务必小心。CMTS身份验证值可能因覆盖现有文件而损坏。如有可能，请将CMTS身份验证添加到现有文件，然后保存到新文件名。当需要重复使用同一文件名时，请将更新后的文件保存到不同的文件名并结束配置器会话（退出配置器或打开一个新文件）。 您可以发出命令行界面(CLI)命令或使用GUI工具将文件名更改为所需的预先存在的文件名。在DOS下，使用rename或copy命令；在UNIX中，使用mv命令；或者，在Windows资源管理器中，右键单击该文件并选择重命名。

相关信息

• Cisco安全建议:电缆调制解调器终端系统身份验证旁路
• 故障排除 UBR 电缆调制解调器不上线的问题
• 通用宽带功能命令
• 技术支持和文档 - Cisco Systems

修订历史记录